am 11.05.2004, um 12:46:03 +0200 mailte Peter Baumgartner folgendes: > Am Dienstag, 11. Mai 2004 11:51 schrieb Andreas Kretschmer: > > am 11.05.2004, um 10:00:34 +0200 mailte Peter Baumgartner folgendes: > > > - Ich habe versucht, mittels Guarddog (den thread "Graphische > > > Administration..." habe ich gelesen und hoffentlich halbwegs verstanden) > > > eine Firewall aufzusetzen, bekomme aber statt IPtables IPChaines > > > eingerichtet. Ist > > > > Was genau willst Du vor wem/was sch�tzen? > OK, > [ Server & Router in einem ] > > Ist das etwa das, was Du wissen wolltest?
Ja. > > Gru� und Danke f�r die schnelle Antwort 1. konfiguriere die Dinge so, da� sie nur intern laufen. Das geht und macht Sinn. 2. mit iptables-Befehlen ist es vergleichsweise trivial einzurichten, das vom externen Device eingehende Verbindungsanfragen gedroppt werden, denn Du willst offensichtlich keine Dienste nach au�en anbieten. 3. wie das mit iptables geht, steht hier: http://netfilter.org Dich werden insbesondere folgende Themen interessieren: - NAT - IP_FORWARD - stateful filtering Es macht wenig Sinn, unwissend via grafischer Oberfl�che sowas wie eine Firewall aufbauen zu wollen. Lies die Doku, Du wirst sehen, da� Dein Wunsch mit wenigen Zeilen machbar ist. Und noch einmal der Hinweis auf meinen ersten Punkt: nutze iptables nicht, um eine falsche/oberfl�chliche Konfiguration zu verbergen. Mit freundlichen Gr��en, A. Kretschmer -- Andreas Kretschmer (Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
